Linux EC2 实例安全注意事项

Linux EC2 实例安全注意事项

可能重复:
Linux EC2 实例安全注意事项

我将在 Amazon EC2 实例(即 Linux 实例)中托管一个网站。我的 Web 应用程序将使用 PHP、Apache 和 MySql 开发。由于我是 Linux 和 Amazon EC2 环境的新手,我应该考虑哪些安全关键领域来保护我的服务器?这可能是一个很笼统的问题,因为安全本身是一个很大的领域。但我需要从最重要的点开始。这样我就能逐一追踪所有这些领域。

答案1

美国国家安全局发布了一份指南关于您今天应该如何保护服务器。它是为 RHEL5 编写的,但对其他发行版也很有用。

您真正想做的一些事情:

  • 锁定 SSH(密钥认证、更改端口)
  • 随时更新所有内容
  • 防火墙!(Iptables 和/或内置 EC2 防火墙)
  • 使用 SELinux 或 AppArmor
  • 最小权限(以最小权限运行所有内容)
  • 尽量避免安装不需要的软件(漏洞可能性更高)
  • 使用 HTTPS
  • ...

答案2

是的 - 这是非常普遍的。以下是一些一般性建议:

  1. 确保你有一个合适的防火墙。
  2. 关掉所有你不需要的东西。
  3. 确保你所需要的安全(例如 SSH 应该只允许使用密钥登录,如果可能的话,访问也应该通过 IP 进行限制)
  4. 确保你需要不受任何已知漏洞的影响
    这是一个持续的过程 - 你需要类似开放虚拟应用系统或者涅索斯或者有很多空闲时间来阅读 CERT 公告
  5. 确保您的应用程序程序员不是无能的白痴(他们需要编写相对安全的代码,否则您几乎肯定会遇到妥协 - SQL 注入,远程执行漏洞等)

相关内容